5. Инструкция

Версия 19.1 от Ирина Сафонова на 01.09.2023, 14:35

Содержание

Вход в консоль

Для выполнения базовой настройки сервиса зайдите на установленный образ сервиса через консоли VMRC или VMWC.
__fileCreatedFromDataURI__.png

Этапы настройки

В ходе настройки команды вводятся в консоли или в SSH.

Шаг 1. Включение доступа через SSH

Укажите порт:

set service ssh port

Шаг 2. Настройка внешнего интерфейса (eth0)

Укажите внешний IP-адрес и маску сети:

set interfaces ethernet eth0 address
set interfaces ethernet eth0 description OUTSIDE

Шаг 3. Настройка внутреннего IP-адреса

Укажите внутренний IP-адрес и маску сети.

set interfaces ethernet eth1 description INSIDE

Шаг 4. Прописывание маршрута

set protocols static route 0.0.0.0/0 next-hop *IP-адрес маршрутизатора* distance 1

Подшаг 4.1 Прописывание DNS-сервера для маршрутизатора

set system name-server *адрес DNS-сервера*

Шаг 5. Настройка NAT

Подшаг 5.1. Создание NAT-правила для внешнего интерфейса eth0

set nat source rule 100 outbound-interface eth0

Подшаг 5.2. Правило NAT для адресов внутренней подсети

Укажите внутренний IP-адрес и маску сети:

set nat source rule 100 source address

Подшаг 5.3 Использование NAT трансляции для общения ресурса с внешним миром

set nat source rule 100 translation address masquerade

Шаг 6. Проброс портов 1-к-1 (Port Forwarding)

Подшаг 6.1. Создание правила NAT номер 10 с указанием комментария

set nat destination rule 10 description 'Port Forward: HTTP to *укажите внутренний IP-адрес* (port 80->80)'

Подшаг 6.2. Указание внешнего порта

set nat destination rule 10 destination port 80

Подшаг 6.3 Укажите, что пробрасываемый порт должен быть на внешнем интерфейсе eth0

set nat destination rule 10 inbound-interface eth0

Подшаг 6.4. Укажите, что перенаправляться будет только TCP-трафик

set nat destination rule 10 protocol tcp

Подшаг 6.5. Укажите, что трафик будет перенаправляться на внутренний адрес

set nat destination rule 10 translation address *укажите внутренний IP-адрес*

В начало 🡱
К предыдущему разделу 🡰